Windows-gebruikers kunnen niet zonder Firefox en de uitbreiding NoScript, aldus beveiligingsonderzoeker Andrew Brandt. Hij is directeur van het Solera Networks Research Labs. "Als je nog geen Firefox met NoScript hebt geïnstalleerd, doe het dan meteen. Voor zover ik weet, is het de enige zekere methode die de infectie van een Windows pc via een besmette website voorkomt." Brandt doelt op drive-by downloads, waarbij gehackte of kwaadaardige pagina's kwetsbaarheden in de browser of plugins van bezoekers gebruiken om malware te installeren.
"Het begint met een berg zwaar geobfusceerde Javascript en eindigt na een paar minuten als de pc van het slachtoffer is gehackt en zijn wachtwoorden in handen van een Aziatische of Oost-Europese bende is," merkt Brandt op. NoScript is een uitbreiding voor Firefox die scripts en plugins blokkeert. Hierdoor kan de exploit, die vaak op een andere website draait, niet worden geladen.
Javascript
Naast het gebruik van Firefox en NoScript, adviseert de onderzoeker dan ook om software zoals Java, Adobe Reader en Adobe Flash Player te updaten, aangezien dat de oorzaak van het probleem is. Verder doen Windows-gebruikers er verstandig aan om de ondersteuning van JavaScript in hun PDF-lezer uit te schakelen. Veel PDF-exploits gebruiken namelijk Javascript om kwaadaardige code uit te voeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.